آسیبپذیری Privilege Escalation در افزونه وردپرس آسیبپذیری CVE-2025-13538 با شدت بحرانی (9.8 از 10) در افزونه وردپرس FindAll Listing شناسایی شده است. این نقص امنیتی ناشی از عدم محدودسازی نقشهای کاربری در تابع findall_listing_user_registration_additional_params بوده و به مهاجم اجازه میدهد در فرآیند ثبتنام، نقش کاربری مدیر را انتخاب کند. در نتیجه، مهاجم بدون داشتن هیچگونه سطح دسترسی (PR:N) و از طریق شبکه عمومی (AV:N)، میتواند کنترل کامل سایت را به دست گیرد. این حمله بدون نیاز به تعامل کاربر (UI:N) با پیچیدگی پایین (AC:L) در محدودهی بدون تغییر (S:U) قابل اجراست. تأثیر آن بر محرمانگی (C:H) تمامیت دادهها (I:H) دسترسپذیری (A:H) بسیار بالا ارزیابی شده است.
- نسخههای تا 1.0.5 از افزونه FindAll Listing برای وردپرس.
- وبسایتهایی که افزونه FindAll Membership را نیز فعال کردهاند.
- بهروزرسانی فوری افزونه به نسخهای امنتر یا حذف آن در صورت عدم نیاز
- محدودسازی دسترسی به پنل مدیریت وردپرس از طریق فایروال یا VPN
- بررسی دقیق لاگهای ثبتنام و ورود کاربران برای شناسایی حسابهای مشکوک
- آموزش تیمهای توسعه و امنیت درباره کنترل صحیح نقشهای کاربری و احراز هویت
- اجرای تستهای نفوذ دورهای برای ارزیابی امنیتی افزونهها و CMS وردپرس
منبع خبر
- 19